بنابه اعلام گوگل، بزرگ ترین حمله ی DDoS ثبت شده در تاریخ، در سپتامبر 2017 با سرعت 2٫54 ترابیت بر ثانیه (2.54Tbps) انجام شده است. گوگل و سرویس هایش هدف این حمله بوده اند.

نمودار حمله های امنیتی DDoS

در گزارشی جداگانه که همان زمان منتشر شد، «گروه تحلیل تهدیدهای گوگل» (TAG) که گروه های تهدیدکننده ی سطح بالا را مورد بررسی قرار می دهد، گفته بود این حمله توسط گروهی با حمایت دولتی انجام شده است.

محققان گوگل بر این باورند که این حمله با حمایت دولت چین انجام شده است

ازآنجا که حملات مذکور ازطریق چهار شبکه ی ارائه دهنده ی خدمات اینترنت چینی (ASNs 4134 ،483 ،58453 و 9394) صورت گرفته بود، محققان TAG باور داشتند این حملات توسط چین یا به واسطه ی حمایت های دولتی چین رخ داده است.

دامیان منشر، از مهندسان امنیت گوگل کلاد، می گوید پیک 2٫54 ترابیت بر ثانیه، نقطه ی اوج کمپینی شش ماهه بود که با استفاده از روش های مختلف حملات، زیرساخت های سرور گوگل را تحت فشار قرار می داد. منشر در ادامه می گوید:


مهاجمان از چندین شبکه برای جعل 167 Mpps (میلیون بسته در ثانیه) به 180 هزار سرور CLDAP ،DNS و SMTP آسیب پذیر استفاده کرده اند.

این نشان می دهد حجم حملات به قدری بالا بوده که [تنها] مهاجمی با منابع کافی قادر به انجام آن است. این حمله چهاربرابر بزرگ تر از حمله ی 623 گیگابیت برثانیه ای بات نت Mirai در سال 2016 بود که تا پیش از این، رکورددار بزرگ ترین حمله ی DDoS محسوب می شد.


حمله ی سال 2017 به زیرساخت های گوگل، حتی از حمله ی 2٫3 ترابیت برثانیه ای DDos که در فوریه سال جاری میلادی زیرساخت های خدمات وب آمازون (AWS) را هدف گرفته بود نیز بزرگ تر است.

با وجود مخفی نگه داشتن این حمله به مدت سه سال، گوگل امروز به دلایل مختلفی از جمله افزایش آگاهی درباره ی بیشتر شدن حملات DDoS هکرهای دولتی، این حادثه را رسانه ای کرد.

تیم امنیتی گوگل کلاد همچنین خواستار آگاهی رسانی درباره ی شدیدتر شدن حملات DDoS در سال های آینده، هم زمان با افزایش یافتن پهنای باند اینترنت است.

در گزارش دیگری که هفته ی گذشته منتشر شد، شرکت دیتاسنتر Equinix پیش بینی کرده است که پهنای باند اتصالات جهانی تا سال 2023 حدود 45 درصد (بیش از 16,300 ترابیت بر ثانیه) افزایش پیدا کند.